Huis Automatisering

Tips En Tricks


We zijn er bijna. Alles werkt. Ik wil alleen nog even een paar tips met je delen.

Computer opnieuw installeren


En dan komt er een nieuwe versie van jouw OS uit en wil je je computer opnieuw gaan installeren. Wat te doen met Tailscale?

Je zou, handmatig, de keys en andere instellingen van de oude installatie over kunnen zetten naar de nieuwe. Maar dat is lastig. Het is veel gemakkelijker om de oude computer in het Tailscale dasboard weg te gooien en dan de nieuwe aan te maken. Dan weet je zeker dat alles weer werkt zoals het hoort.
Vergeet je niet eventueel de routes en exit node instellingen over te nemen zoals ze bij de oude installatie ingesteld stonden? En ook niet vergeten de key expiry uit te schakelen.

Het enige nadeel van weggooien en opnieuw aanmaken is dat je nieuwe installatie ook een nieuw Tailscale IP adres krijgt. Maar als het goed is maak je toch alleen gebruik van de FQDN namen van je computers, en die worden automatisch vertaald naar IP address door de Tailscale DNS.

Computers delen


Je kunt jouw computer delen met iemand anders, of andersom natuurlijk. Als je jouw computer met iemand anders wilt delen ga je naar je eigen Tailscale dashboard. Daar zoek je je computer op en klikt op share. Je krijgt dan een link te zien die beperkt houdbaar is.


Computers delen Klik op de Share knop


Maak een link Klik op de Generate & copy invite link om de link te genereren


Voordat die houdbaarheid verstrijkt moet de gene die jouw computer wil gebruiken de link accepteren en koppelen met zijn eigen account. En vanaf dat moment kan de ontvanger van de link jouw computer bereiken via het Tailscale netwerk. Voorwaarde is dan wel dat beide computers op Tailscale zijn aangemeld, maar ze hoeven dus niet deel uit te maken van hetzelfde Tailscale netwerk.

Op die manier kun je dus veilig jouw of andermans computers delen via de Tailscale VPN.

Je kunt nog extra voorzieningen treffen. Ik meen dat de gratis versie van Tailscale maximaal 5 verschillende gebruikers kan toekennen. En dan kun je per gebruiker bepalen welke computers gebruikt kunnen worden, of welke poorten van computers gebruikt kunnen worden.
Hier maak ik zelf geen gebruik van. Ik ga dat hier daarom ook niet verder uitleggen. Mocht jij wel iets zien in die functionaliteit dan kun je altijd bij de geweldige documentatie van Tailscale terecht. Die is echter wel in het Engels.

Er is nog een voordeel als je een computer deelt (of een gedeelde computer adopteert). Jullie beiden mogen dan 2 computers extra aanmaken. Dus als je een computer deelt, of adopteert kun je 102 computers op je Tailscale netwerk aanmelden.
Dat is niet meer zo heel erg spannend. Je moet al meer dan 100 computers hebben om daar profijt van te hebben. Maar in het begin mocht je maar 20 computers hebben, en dan is elke computer extra toch weer mooi meegenomen.

SSH Tip


Een veelgebruikte toepassing bij Linux computers is ssh. Daarmee kun je de computer op afstand besturen. Werkt perfect. En dankzij Tailscale hoef je geen poorten meer open te zetten en dat is een stuk veiliger.

Maar er kleeft een klein nadeeltje aan. Als je via Tailscale op ssh inlogt op een andere computer dan kan de verbinding een keer bevriezen. En dat gebeurt dan meestal omdat een van de twee computers even een netwerk hikje krijgt. Als je bijvoorbeeld met je mobiele apparaat omschakelt tussen het mobiele netwerk en een openbaar Wifi. Tailscale kan daar heel goed mee omgaan. Meestal is hij even in de war, maar binnen een seconde is de verbinding weer hersteld.
Ssh is echter niet altijd even blij met die korte onderbrekinkjes. Speciaal daarvoor is mosh uitgevonden.

Mosh maakt het mogelijk om ssh verbindingen op te zetten voor minder betrouwbare netwerken. Mosh is de afkorting van MObile SHell. Als er even een onderbreking in de verbinding is probeert mosh te voorspellen wat je aan het doen bent waardoor je korte onderbrekingen misshien niet eens opmerkt. Zodra de verbinding hersteld is gaat hij gewoon weer verder waar hij gebleven is, ook al is de onderbreken enkele uren geweest.

Mosh is heel simpel te installeren. Op Debian gebaseerde Linux versies is dat gewoon een kwestie van de volgende toverspreuk uitvoeren op de server en eventueel ook op de client:

sudo apt install mosh

Voor Windos clients kun je Mobaxterm als ssh client gebruiken. Daarmee kun je ook mosh verbindingen mee maken.
Normaal moet je voor mosh wat extra poorten openzetten op de server, maar omdat we in ons eigen Tailscale netwerk blijven hoeft dat allemaal niet.

Vanaf dat moment kun je voortaan verbindingen maken via mosh, in plaats van ssh. Het mosh protocol zorgt dan voor de rest.

Op mijn mobiele telefoon gebruik ik Thermius. En daar moet je bij het aanmaken van een host kiezen voor het mosh protocol, in plaats van het ssh protocol.

Vreemde Netwerken


Het is lang geleden, maar weet je nog alle uitdagingen waar we tegenaan liepen en waarvoor Tailscale een oplossing zou kunnen zijn? We hebben bijna alle uitdagingen op kunnen lossen. Maar nog net niet allemaal.

Eigenlijk hebben we ze wel al allemaal opgelost. Maar we hebben er eentje nog niet genoemd. Je hoeft hier niets speciaals voor te doen. Het wordt al automatisch opgelost.

Stel voor dat je voor vrienden de statistieken van hun slimme meter bijhoudt. Daarvoor heb je een Raspberry Pi in hun netwerk aangesloten. Die Raspberry Pi rapporteert netjes de meterstanden naar jouw server. Maar je wilt ook af en toe die Raspberry Pi kunnen updaten, dus wil je er graag op kunnen inloggen.
Dat kan gewoon, via Tailscale. Als Tailscale ook op die Raspberry Pi hebt geïnstalleerd dan is die computer gewoon vanuit jouw netwerk te bereiken. Zolang die Raspberry Pi maar in jouw Tailscale netwerk zit, of met jou gedeeld en geadopteerd is. Volautomatisch. Daar hoef je dus niets extra’s voor te doen.

Of je hebt een camera hangen in je stacaravan. Je plaatst een Raspberry Pi in je stacaravan die op de Wifi van de camping is aangesloten. Een subnet route verbindt dan die Raspberry Pi door naar je camera, want daar draait geen Tailscale op.
Dus zonder poorten open te moeten zetten, wat je niet eens zou kunnen op de Wifi van de camping, kun je toch bij je camera komen.

Alternatieven


Is Tailscale het enige overlay netwerk? Nee natuurlijk niet. Er zijn meer bedrijven die in dit gat in de markt springen. Ik weet niet wie de eerste was, maar Tailscale is duidelijk de gemakkelijkste om in te stellen. En ik ga ook niet switchen naar een andere aanbieder. Waarom zou ik? Alles werkt zoals ik het graag wil hebben.
Maar dat betekent niet dat die andere slechter zijn.

Hieronder staan enkele alternatieven.